Jump to content

ACL на Alcatel-Lucent 6850

mlevel
 Share

Recommended Posts

mlevel

mlevel

Posted
Posted

Есть Alcatel-Lucent 6850, он виступает в роли маршрутизатора, там есть VLAN'и, в каждом VLAN'е по 1-2 подсети(IP - интерфейсы). Шлюзом у него выступает сервер с доступом в интернет.

Нужно запретить обмен трафиком между клиентскими подсетями, разрешить только доступ на шлюз по умолчанию.

mlevel

mlevel

Posted
  • Author
Posted

Решилось, запретил доступ так:

 

-> aclman
Aclman#configure terminal
Aclman(config)#access-list 101 deny ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255
Aclman(config)#interface ethernet 1/1
Aclman(config-if)#ip access-group 101 in
Aclman(config-if)#ip access-group 101 out
Aclman(config-if)#exit
Aclman(config)#exit
Aclman#write memory
Aclman#exit
-> reload working no rollback-timeout

 

Не лучший вариант, но работает.

Вот только вопрос, ответ на который в мануале не нашел, можно ли на один интерфейс "повешать" несколько ACL?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.